Im vergangenen Monat hat der Bundestag alle 19 Geheimdienste der Republik mit einer neuen Befugnis ausgestattet. Es ist die Befugnis, mit speziell programmierten Computerviren, sogenannten Staatstrojanern, in Handys und Computer von Bürgern einzudringen, um dort Speicher zu durchsuchen und die laufende Kommunikation mitzulesen.
Der Bundesnachrichtendienst, der Militärgeheimdienst MAD, das Bundesamt für Verfassungsschutz und die 16 Verfassungsschutzbehörden der Länder sind durch eine Änderung im Verfassungsschutzrecht dazu ermächtigt worden. Die SPD hatte ihren ursprünglichen Widerstand gegen die Pläne aufgegeben.
Nun zieht die FDP dagegen vor das Bundesverfassungsgericht. 64 Abgeordnete der Bundestagsfraktion haben am Donnerstag eine Verfassungsbeschwerde in Karlsruhe eingereicht. Sie halten den Einsatz des Staatstrojaners in der jetzt geplanten Form für unverhältnismäßig und für eine Verletzung des Fernmeldegeheimnisses aus Artikel 10 des Grundgesetzes.
Denn nach dem neuen Gesetz seien die Hürden viel zu niedrig. Es genüge schon, dass ein Mensch bloß im Verdacht stehe, eine Straftat zu planen. Bei dieser Straftat müsse es sich nach dem neuen Gesetz auch nicht um eine schwerwiegende Tat wie einen Terroranschlag handeln. Auch geringere Straftaten wie etwa die Verbreitung von Propagandamitteln verfassungswidriger Organisationen seien schon ausreichend, um mit dem Staatstrojaner in die Privatsphäre einzudringen.
Der Bundestag billigt weitergehende Befugnisse für Verfassungsschutz und Bundespolizei, etwa zur Verfolgung von Rechtsextremisten. Die SPD stürzt das in heftigen Streit.
Vor allem aber verletze der Staat seine Schutzpflicht zur Gewährleistung von IT-Sicherheit, argumentieren die FDP-Politiker. Denn rein technisch würden die Geheimdienste ihre Trojaner durch Sicherheitslücken in Computerprogrammen wie etwa dem iPhone-Betriebssystem einschleusen, von denen die Verbraucher nichts wüssten.
Durch solche Sicherheitslücken könnten genauso auch Kriminelle eindringen. Wenn der Staat diese Lücken erkenne und trotzdem offen lasse, mache er sich mitschuldig daran, wie verletzlich die moderne Gesellschaft gegenüber Cyberkriminellen sei. Ein Cyberangriff durch Unbekannte auf die Uniklinik Düsseldorf im vergangenen Herbst führte sogar zum Tod einer Patientin, heißt es in der 104-seitigen Verfassungsbeschwerde, die der Kölner Rechtsanwalt Nikolaos Gazeas verfasst hat.
Die FDP-Politiker verweisen auch auf einen aktuellen Fall im Landkreis Anhalt-Bitterfeld: Eine Hackerattacke hat dort die örtlichen Behörden lahmgelegt, dies zeige "die Verwundbarkeit der deutschen Verwaltung". Der Gesetzgeber müsse sich dringend darum kümmern, dass die Sicherheitsbehörden mit ihrem brisanten Wissen über IT-Sicherheitslücken verantwortungsvoller umgingen.
"Im Moment ist noch nicht einmal gewährleistet, dass jede Behörde die Sicherheitslücken meldet, die ihr bekannt werden", beklagt FDP-Fraktionsvize Stephan Thomae. Hier brauche es bessere Regeln, ein sogenanntes Schwachstellenmanagement. Der Staat habe dies bislang "noch nicht einmal versucht". Damit verletze er seine Pflicht zum Schutz der Bürger.
